Aktuelles, Branche, Studien - geschrieben von dp am Dienstag, Februar 14, 2023 14:46 - noch keine Kommentare
IT-Security-Fachjargon: Jede dritte Führungskraft in Deutschland mit Verständnisproblemen
1.800 Führungskrafte auf C-Level in Unternehmen mit mehr als 1.000 Mitarbeitern in zwölf Ländern befragt
[datensicherheit.de, 14.02.2023] Laut einer aktuellen Kaspersky-Studie liegen offenbar Mängel beim Verständnis der IT-Security-Sprache in der Führungsriege vor – so sähen 46 Prozent „verwirrenden Fachjargon“ als größtes Hindernis für das Verständnis der Cyber-Sicherheit. Nach der zugrundeliegenden Kaspersky-Umfrage bewertet die Führungsriege in Deutschland Cyber-Bedrohungen zu 47 Prozent zwar als ein ebenso großes Risiko für ihr Unternehmen wie das sich derzeit verschlechternde wirtschaftliche Umfeld, jedoch mangele es gleichzeitig am Verständnis grundlegender Begriffe mit Bezug zur Cyber-Sicherheit – so sorgten beispielsweise vermeintlich gängige Begriffe wie „Malware“ oder „Ransomware“ für Verwirrung. Die Umfrage wurde demnach von Censuswide im Auftrag von Kaspersky im September 2022 durchgeführt: „Hierfür wurden 1.800 Entscheidungsträger auf C-Level in Unternehmen mit mehr als 1.000 Mitarbeitern in zwölf Ländern befragt (darunter Deutschland – 100, Österreich – 50, Schweiz – 50).“ In diesem Rahmen hätten die Teilnehmer Antworten auf Fragen zur Cyber-Sicherheit in ihrem Unternehmen gegeben – zu den ergriffenen Schutzmaßnahmen sowie zu den Herausforderungen für das Management-Team.
![kaspersky-studie-2023-cybersecurtity-sprache-fuehrungskraefte](https://www.datensicherheit.de/wp-content/uploads/kaspersky-studie-2023-cybersecurtity-sprache-fuehrungskraefte-600.jpg)
Abbildung: kaspersky
Neue Kaspersky-Studie „Sprechen Sie Cybersecurity? Threat Intelligence – Wissen Entscheider, mit welchen Cyberbedrohungen sie konfrontiert werden, und wie sie richtig reagieren?“
Viele Führungskräfte können Begrifflichkeiten nicht voll verstehen
Ob Sky Deutschland oder T-Mobile – während sich Cyber-Angriffe in Deutschland gerade zu häufen schienen, sei das Thema Cyber-Sicherheit für nicht einmal die Hälfte (46%) der Führungsriege ein ständiger Tagesordnungspunkt bei Vorstandstreffen. Die fehlende Integration dieses Themas in die Agenda lasse sich möglicherweise unter anderem darauf zurückführen, „dass viele Führungskräfte die Begrifflichkeiten nicht voll verstehen“:
Denn für fast die Hälfte (46%) des sogenannten C-Levels in Deutschland stellten der Fachjargon und Branchenbegriffe derzeit die größte Hürde für Cyber-Sicherheit dar – noch vor Budget-Restriktionen (44%). Folgende Begrifflichkeiten seien für die Führungsriege verwirrend:
- Malware (40%)
- Zero-Day-Exploit (40%)
- Phishing (39%)
- Ransomware (38%)
- APTs (36%)
Weiterleitung relevanter Vorfälle an Führungskräfte in verständlicher und klarer Weise erforderlich
Weniger überraschend sei deshalb, „dass auch technischerer Fachjargon, wie IoC (Indicator of Compromise, 56%), YARA-Regeln (54%) oder TTPs (Tactics, Techniques, and Procedures – 54%) oft nicht verstanden wird“.
Christian Funk, Leiter des „Global Research and Analysis Teams“ (GReAT) in der DACH-Region bei Kaspersky, kommentiert: „Unsere Ergebnisse deuten darauf hin, dass die fehlende Priorisierung von Cyber-Sicherheit im höheren Management unter anderem auch auf ein zu geringes Verständnis von Begrifflichkeiten seitens der Führungsriege zurückzuführen sein könnte.“ Cyber-Sicherheit dürfe aber nicht an der Kommunikation scheitern.
Er betont: „Die Weiterleitung relevanter Vorfälle in die Chefetage – und zwar in verständlicher und klarer Weise, ohne auf schwammige Sprache oder komplexen Fachjargon zurückzugreifen – ist für einen dauerhaft funktionierenden und vor allem sicheren Betrieb gleichermaßen oft herausfordernd wie auch unerlässlich.“
Weitere Informationen zum Thema:
CSO DEUTSCHLAND, Melanie Staudacher, 10.02.2023
Cyberangriffe in Deutschland 2023 / Diese Unternehmen hat’s schon erwischt
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren